在完成虛擬化改造之后，我們的工作并未結(jié)束。讓我們來學(xué)習(xí)如何維護(hù)好一個健康的虛擬化環(huán)境，以便于使您的投資回報最大化。

如果您最近已對物理服務(wù)器進(jìn)行了整合和虛擬化，您就需要考慮其中所蘊(yùn)含的風(fēng)險以及如何提高數(shù)據(jù)中心的效率。也許在一個完美的世界中，事實(shí)就是如此。 但是，在完成虛擬化的時候，仍舊有許多事情需要得到關(guān)注，例如備份和VM蔓延，這些工作能夠讓您的虛擬環(huán)境保持健康和安全。為了使您的虛擬機(jī)始終處于最佳 狀態(tài)，在完成虛擬化項(xiàng)目之后，您必須馬上在基礎(chǔ)架構(gòu)中執(zhí)行如下8個任務(wù)：

1. 處理掉所有不再需要的舊服務(wù)

既然利用虛擬化的目的在于減少能耗和冷卻所帶來的費(fèi)用，那為什么還要將導(dǎo)致這些問題發(fā)生的根源繼續(xù)保留下去？

抵制那些利用這些舊服務(wù)器來執(zhí)行其他功能的誘惑，因?yàn)檫@將與實(shí)現(xiàn)虛擬化的目標(biāo)背道而馳。將這些舊服務(wù)器插頭拔掉，從機(jī)架上拆除并請人拉走。雖然這么 說，也許您還需要保留若干相對較新的服務(wù)器并在這些服務(wù)器上運(yùn)行免費(fèi)的虛擬化產(chǎn)品，以便于將其作為您新的虛擬主機(jī)的補(bǔ)充。

2. 制定一個定期的工作計劃，以便于對您的虛擬主機(jī)進(jìn)行操作系統(tǒng)補(bǔ)丁更新。

這個工作的重要性必須得到足夠的認(rèn)識。虛擬主機(jī)上運(yùn)行著眾多的客戶。如果這些客戶由于一個未更新補(bǔ)丁的攻擊而受到損害，那么無論客戶本身是多么安 全、以及多么及時地更新補(bǔ)丁，他們都會遭遇同樣的命運(yùn)。

對服務(wù)器及時更新補(bǔ)丁要比對客戶及時更新補(bǔ)丁更為麻煩，這是因?yàn)榭蛻敉ǔ１仨毐桓拢鳈C(jī)則必須被重啟。為了簡化該過程，可以使用自動補(bǔ)丁更新腳 本程序或使用第三方應(yīng)用程序。

同時，應(yīng)確保及時得到更新補(bǔ)丁的發(fā)布信息。并不是所有的供應(yīng)商都會按照一個固定的計劃發(fā)布補(bǔ)丁。訂閱更新補(bǔ)丁發(fā)布郵件，從而確保當(dāng)補(bǔ)丁發(fā)布時您能被 及時通知，以便于您可以定期地對您的主機(jī)更新補(bǔ)丁。

3. 時刻對VM蔓延提高警惕，并尋求各種方法在您的環(huán)境中阻止它。

因?yàn)閂M蔓延往往會在一段時期內(nèi)發(fā)生，這就使得防止VM蔓延成為一個并不輕松的任務(wù)。虛擬機(jī)（VM）并不是一個實(shí)際的物理存在，因此它們并不能被管 理員輕松地創(chuàng)造。

許多管理員都將VM視為可以應(yīng)需而創(chuàng)造的“免費(fèi)”服務(wù)器。但是很不幸，VM并不是免費(fèi)的。每一個VM都要占用主機(jī)的資源，VM越多，您主機(jī)的資源就 會被占用得越多。

如果VM蔓延這個問題不能得到有效的控制，它就會造成主機(jī)資源缺乏并成為嚴(yán)重影響您所有VM性能的瓶頸。因此，您將不得不另行購買更多的主機(jī)服務(wù)器 和共享存儲器來解決這個問題，而這必將帶來額外的費(fèi)用支出。

除此之外，還有若干的選擇可以用于控制VM蔓延。其一就是執(zhí)行諸如Vkernel公司的資源回收系統(tǒng)，或使用Vizioncore公司用于 VMware的vFoglight產(chǎn)品，以創(chuàng)建針對資源使用情況的報告。微軟公司的Hyper-V 具有一些適用的資源回收標(biāo)準(zhǔn)，但是缺乏工具進(jìn)行有效的利用。

另外一個選擇就是對創(chuàng)建VM的管理員進(jìn)行限制。制定一個正式的申請新VM的流程，這相對于允許數(shù)據(jù)中心中每一個管理員任意創(chuàng)建VM將更為有效。您可 以要求每一個新VM申請都提出其正當(dāng)?shù)睦碛桑ζ溥M(jìn)行審核批準(zhǔn)，以便于使用戶考慮是否他們真正地需要創(chuàng)建這個新VM。

4.使用第三方的專門設(shè)計用于運(yùn)行在虛擬環(huán)境中的備份產(chǎn)品。

VMware的Consolidated Backup，是一款通過備份代理服務(wù)器而間接備份主機(jī)VM的產(chǎn)品。使用傳統(tǒng)方法來備份虛擬環(huán)境效率很低而且費(fèi)時。對每一個VM安裝一個備份agent并 通過Guest OS來對服務(wù)器進(jìn)行備份，這是一個極為耗費(fèi)主機(jī)服務(wù)器資源的方法，并且對所有運(yùn)行于該主機(jī)上的VM都無任何積極意義。

當(dāng)然也有些替代方法，例如將它們的虛擬磁盤文件復(fù)制到其他的服務(wù)器或磁盤存儲裝置中。